腾讯安全御见威胁情报中心监测到Sality感染型病活跃,该病同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景下,各种数字加密币的交易空前活跃,以比特币为首的各种数字加密币趁势爆涨。Sality病也趁机利用自己建立的P2P网络,传播以盗取、劫持虚拟币为目的的剪切板大盗木马,将会对虚拟币交易安全构成严重威胁。此次Sality病攻击影响超过3万台电脑,根据监测数据,Sality下载的盗取数字加密货币木马每一个月更换一次样本,我们从这些样本中提取到28个比特钱包,1个以太币钱包。查询钱包收益,木马已累计盗取比特币3.965个,以太币2.94个,这些数字资产按当前市场价格折合人民币约27万元。
动态 | 腾讯御见:Nemty勒索病借Phorpiex僵尸网络传播,可监视剪贴板劫持虚拟币交易:腾讯御见威胁情报中心发文称,Nemty勒索病最新变种依靠Phorpiex僵尸网络投递再度活跃。跟僵尸网络的合作使该病的传播能力更强,被Nemty勒索病加密的文件暂无法解密。同时由于Phorpiex僵尸网络具备监视剪贴板劫持虚拟币交易的能力,会导致受害者支付赎金时被Phorpiex打劫,致交易赎金无法支付到Nemty运营团伙提供的地址,从而使受害者损失加倍,提醒各政企机构务必提高警惕。[2020/2/13]
声音 | 腾讯御见:近期医疗相关企业需要特别注意防范勒索病攻击:腾讯御见威胁情报中心今日发文称,春节期间,某药品经营企业遭遇勒索病攻击,企业多台服务器被加密,影响业务开展。该药品经营企业为保证业务进行,被迫缴纳酬金,结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查,发现该企业中的勒索病为GarrantyDecrypt家族的新变种Heronpiston Ransomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现,该团伙每隔几个月就会有一次新变种更新发布,先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSA+salsa20算法加密,因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下,医药相关企业已社会宝贵的财富,腾讯安全专家建议相关单位,强化网络安全措施,避免使用弱密码,防止遭遇勒索病攻击。(腾讯御见威胁情报中心)[2020/2/6]
动态 | 腾讯御见:WannaMine挖矿木马再活跃 14万台linux系统受攻击:据腾讯御见威胁情报中心报道,WannaMine挖矿木马再活跃,自2019年6月开始在国内呈现新的快速增长趋势,目前已影响近14万台设备。病感染地区分布前三名分别为:广东(20.3%)、江苏(7.7%)、浙江(7%)。[2019/8/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。